Introduction

Dans cet article, vous découvrirez les mots de passe divulgués, une catégorie du rapport Qualité des mots de passe que vous recevez avec notre abonnement Premium.

 

Cela vous permet de voir si l’un de vos mots de passe a été divulgué dans le cadre d’une fuite de données sur le Dark Web.

 

Comment utiliser la fonction Mots de passe divulgués ?

  1. Rendez-vous dans la section Qualité des mots de passe de l’application NordPass.
  2. Appuyez sur Analyser mes mots de passe
  3. Vous verrez tous les comptes que vous devez mettre à jour afin de rester en sécurité.
  4. Vous pouvez également voir si votre mot de passe est divulgué dans les détails de l’élément.

 

Comment fonctionne l’outil Mots de passe divulgués ?

Nous utilisons un fournisseur tiers sécurisé pour comparer vos mots de passe à une base de données de mots de passe divulgués connus trouvés sur le dark web. Le processus est effectué de manière sécurisée et confidentielle, et vos mots de passe réels ne quittent jamais votre appareil :

  1. NordPass hache tous les mots de passe de votre coffre-fort afin de les rendre méconnaissables.

    Schéma du mot de passe en clair P4ssw0rd avec une flèche pointant vers son hachage méconnaissable 88d8034ace2ee3f99a803c2a127cc376
     
  2. Un petit extrait est prélevé sur chaque mot de passe haché et mélangé à des hachages aléatoires similaires.

    Trois hachages avec uniquement leurs premiers caractères (529ca8, 88d803, c1a74c) affichés en noir et le reste en gris, représentant de petits extraits prélevés sur chacun d’eux
     
  3. NordPass reçoit tous les résultats correspondants du service tiers.

    Les trois extraits de hachage de mot de passe à gauche et des flèches bidirectionnelles vers une liste plus longue de hachages correspondants complets renvoyés par le service tiers à droite
     
  4. Le filtrage et le traitement s’effectuent ensuite directement sur votre appareil.

    Liste des hachages renvoyés avec 88d8034ace2ee3f99a803c2a127cc376 surligné en vert et une flèche vers P4ssw0rd étiquetée (exposé), montrant la correspondance trouvée sur l’appareil

 

En quoi les mots de passe divulgués sont-ils différents des mots de passe faibles ?

Fondamentalement, les mots de passe « algorithmiquement » faibles peuvent facilement être devinés par des malfaiteurs, tandis que les mots de passe divulgués sont déjà sur le dark web.

 

Il est courant que les mots de passe faibles soient également divulgués. Cependant, ce n’est pas toujours le cas. D’autre part, un mot de passe « algorithmiquement » fort peut quand même être divulgué si le compte a été piraté ou utilise un modèle commun (par exemple, P@assw0rD).

 

Pour créer des mots de passe vraiment uniques et forts, nous vous recommandons d’utiliser notre Générateur de mots de passe.

 

En quoi la fonction Mots de passe divulgués est-elle différente de la fonction Analyse des fuites de données ?

  • L’Analyse des fuites de données surveille vos adresses e-mail fournies pour détecter tout lien vers des informations divulguées sur le Dark Web. Les informations trouvées ne sont pas toujours une combinaison d’e-mail et de mot de passe, il peut également s’agir d’autres informations personnellement identifiables volées sur un réseau social ou un autre service.
  • La fonction Mots de passe divulgués analyse vos mots de passe par rapport à une base de données de mots de passe exposés connus sur le dark web. Ces mots de passe ne vous appartiennent pas nécessairement. Quoi qu’il en soit, ils ne sont plus sûrs et doivent être modifiés immédiatement.

 

Il y a des moments où les deux outils fonctionnent ensemble. Si la fuite de données dans l’Analyse des fuites de données inclut un mot de passe en texte clair et que vous avez le même mot de passe stocké dans votre coffre-fort, vous le verrez également dans Mots de passe divulgués.

Remarque : si votre mot de passe est divulgué dans le cadre d’une fuite de données, modifiez immédiatement le mot de passe du compte concerné et des autres comptes qui utilisent la même combinaison e-mail/nom d’utilisateur et mot de passe ou une combinaison similaire.

 

Mon organisation peut-elle utiliser Mots de passe divulgués ?

Afin d’activer la fonction Mots de passe divulgués pour votre organisation, vous devrez activer cette fonctionnalité dans le panneau d’administration. Les utilisateurs de l’organisation seront automatiquement inscrits à la fonctionnalité, de sorte qu’aucun consentement supplémentaire ne sera requis.

 

Si vous changez d’avis et désactivez Mots de passe divulgués, tous les utilisateurs de l’organisation ne verront plus l’option dans le rapport Qualité des mots de passe, et votre tableau de bord d’administration la masquera également. 

Remarque : toutes les données relatives aux mots de passe exposés sont supprimées lorsque cette fonctionnalité est désactivée.

 

Puis-je me désinscrire si je change d’avis ?

Si vous souhaitez désactiver l’utilisation de la fonctionnalité Mots de passe divulgués, procédez comme suit :

  1. Accédez aux paramètres de l’application.
  2. Recherchez Mots de passe exposés et basculez le bouton sur la position DÉSACTIVÉ.
  3. Une fois que vous vous désinscrivez de la fonctionnalité, toutes les données sont supprimées et aucune autre analyse n’aura lieu. Si vous souhaitez réutiliser la fonctionnalité Mots de passe divulgués, vous pouvez utiliser le bouton correspondant dans les paramètres ou vous inscrire directement via le rapport Qualité des mots de passe, comme vous l’avez fait la première fois.

Cet article vous a-t-il été utile ?